IoT時代に必要な「信頼性」って？　記事『IoTとデジタル・フォレンジック』第10回

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

IoT時代に必要な「信頼性」って？ ―記事『IoTとデジタル・フォレンジック』　第10 回 #セキュリティ　#情報漏えい　#IoT　#M2M　#サイバー犯罪　#サイバー攻撃　#デジタルフォレンジック　#情報セキュリティ月間 pic.twitter.com/zYGVjNpBB2

拡大

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

1 IoTの機器認証、データの真正性などのセキュリティに関する講演もデジタル・フォレンジック・コミュニティで行われた。東京工科大学教授の手塚悟氏が解説している。 #セキュリティ　#情報漏えい　#IoT　#M2M　#サイバー犯罪　#サイバー攻撃　#デジタルフォレンジック　#情報

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

2 わが国のサイバーセキュリティ政策は、サイバーセキュリティ基本法が2014年成立。さらに日本再興戦略改訂2015が2015年6月30日に、またサイバーセキュリティ2015が2015年9月4日にそれぞれ閣議決定されるという流れで推移している。#セキュリティ　#情報漏えい　#IoT

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

3 手塚氏は「日本でも人に対する認証というのはだいぶ確立してきた」という印象を持つという。一方、膨大なIoT、M2Mなどの機器が接続されたということで、サイバー空間に対するリスクが増大・複雑化されてきている。影響の範囲も広域的だ。 #セキュリティ　#情報漏えい　#IoT　#M2M

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

4 IoTに関連するセンサーをはじめ、様々な機種が他国・他機関のシステムに関連するという事実が横たわる。こうした背景から、IoT機器類の認証、データの真正性を守る必要性が出てきていると手塚氏は語る。 #セキュリティ　#情報漏えい　#IoT　#M2M　#サイバー犯罪　#サイバー攻撃

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

5 もともと認証というとSSLなどのサーバ上の認証などが使われており、今の安全なネットワークとなっている。それがいろいろな機器、またはセンサーなど入ってきたときに、それらがいかに安全に正しく使われるか、そのデータが正しいのかがキモとなる。　#セキュリティ　#情報漏えい　#IoT

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

6 IoTシステムではセキュリティ対策のスキームが未整備であることが問題となっている。従来のPCベース環境を利用したICTシステムでは、Windows、LinuxなどのOSをベースにしてきた。#セキュリティ　#情報漏えい　#IoT　#M2M　#サイバー犯罪　#サイバー攻撃　#PC

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

7 脆弱性対策の提供、脆弱性検査ツール・脆弱性情報公開はセキュリティ対策のスキームは確立されている。しかしIoT・M2Mシステムではそのスキームは未整備と言わざるを得ない。 #セキュリティ　#情報漏えい　#IoT　#M2M　#サイバー犯罪　#サイバー攻撃　#脆弱性　#個人情報

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

8 IoT・M2Mシステムは当然サイバー攻撃の対象となる。サイバー攻撃は従来のPCベースの環境にとどまらない。つまりAndroid、iOSという環境、さらに組込み機器、制御機器も攻撃対象となるわけだ。 #セキュリティ　#情報漏えい　#IoT　#M2M　#サイバー犯罪　#個人情報

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

９ ビジネスにおいてイノベーション・新しいビジネススタイルが確立されていくシーンはダイナミックだ。しかしそのなかで一番重要なのが安全性、セキュリティの問題。これは切っても切れない話なので、常にそれを意識する必要がある。　#セキュリティ　#情報漏えい　#IoT　#M2M　#個人情報

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

10 例えば、これまではPCが暴走しても、人に影響するのはあくまでPCの使われている環境内での話だった。すぐシャットダウンして再起動すればよかった。これまで我々はこういう世界に生きてきたわけだ。#セキュリティ　#情報漏えい　#IoT　#M2M　#個人情報　#サイバー犯罪

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

閑話休題【広告】サイバー攻撃対策といえばホワイトリストで確実にウイルスを止めるDeP（Defense Platform）が有効です。ぜひ無償版をお試しください！→DePスマホサイト goo.gl/EML64H pic.twitter.com/KvQIen5Q7E

拡大

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

11 それが自動車がIoTでつながると、そういうわけにはいかない。スマートメーターにIoT機器が入ってくると、先ほどのプライバシーの問題のように広がりが出てくる。社会に対しての様々なインパクトが出てくるというわけだ。#セキュリティ　#情報漏えい　#IoT　#M2M　#サイバー犯罪

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

12 対策として有効となるのは、現状の洗い出しと今後のセキュリティ対策。現状で運用されているIoT、M2M、CPSシステムのセキュリティ点検を行うことである。　 #セキュリティ　#情報漏えい　#IoT　#M2M　#サイバー犯罪　　#サイバー攻撃　#脆弱性　#個人情報

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

13 さらにウェアラブルなどの制約のある機器への暗号化の実装が必要となる。PC・スマホなどソフトウェアのアップデータ時に必要な、セキュアなプロトコルの整備なども不可欠だ。 #セキュリティ　#情報漏えい　#IoT　#M2M　#サイバー犯罪　　#サイバー攻撃　#脆弱性　#個人情報

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

14 一方、サイバー攻撃の増加、重要インフラ系の重要性が一段と叫ばれている。5年後の東京オリンピック・パラリンピックに向けて視野を広げると、日本はどれだけ大丈夫かということになる。サイバー攻撃に対して、日本はどれだけ堅牢なものかが重要となる。#セキュリティ　#情報漏えい　#IoT

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

15 そこで国を挙げて支えていかなければならない。手塚氏もNISCの重要インフラ専門調査委員として調査している。またイノベーション関連の会合（SID）で重要インフラ等のセキュリティの確保について研究しているという。 #セキュリティ　#情報漏えい　#IoT　#M2M　#サイバー犯罪

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

16 また国内の環境も整備されてきている。冒頭でも触れたがサイバーセキュリティ基本法が2012年11月に成立している。日本再興戦略改訂（2015年6月）で、IoTの内容が加えられるなどサイバーセキュリティに対して枠組みも対応している。　#セキュリティ　#情報漏えい　#IoT

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

17 手塚氏はサイバー基本法でサイバーセキュリティ戦略本部ができたことがセキュリティでは大きいと指摘する。安心・安全な環境を提供するのは大事だ。サイバーセキュリティを中心にしっかりしていこうという骨格ができたわけだ。#セキュリティ　#情報漏えい　#IoT　#M2M　#サイバー犯罪

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

18 2015年9月の再興戦略の改訂ではすでにIoTやビッグデータ、人工知能などの内容が盛り込まれている。その後のサイバーセキュリティ2015においてもIoTに関わる大規模な事業に対して「セキュリティバイデザイン」－最初の設計からセキュリティを意識してしっかりやろうとしている。

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

19 今後のサイバー空間の安心・安全のために、情報セキュリティを今一度見つめなおすことが大切だと手塚氏、すなわち、情報セキュリティとは組織において価値ある情報資産を機密性・完全性・可用性において維持するものだと説く。#セキュリティ　#情報漏えい　#IoT　#M2M　#サイバー攻撃

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

20 機密性＝許可されたものだけが情報にアクセスできる。完全性＝情報及び処理能力が正確であり、完全あることを維持できる。可用性＝許可された利用者が必要な情報及び関連する資産にアクセスすることを確実にできる、という意味だ。#セキュリティ　#情報漏えい　#IoT　#M2M　#個人情報

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

21 手塚氏は、この3点に重点を置きつつ実空間の存在がサイバー空間上でネットワーク化されることに気を配りながらサイバー空間の安心・安全を確保すべきだと強調した。 #セキュリティ　#情報漏えい　#IoT　#M2M　#サイバー犯罪　#サイバー攻撃　#デジタルフォレンジック　#個人情報